Il pericolo delle recensioni false
Negli ultimi giorni, LastPass ha lanciato un allerta ai propri utenti riguardo a recensioni ingannevoli pubblicate sul Chrome Web Store. Queste recensioni, che vantano punteggi a cinque stelle, contengono informazioni fuorvianti, tra cui numeri di telefono falsi per il supporto tecnico. I cybercriminali stanno cercando di sfruttare la buona fede degli utenti per ottenere accesso ai loro dispositivi e rubare dati sensibili.
Come funziona la truffa
I truffatori, utilizzando nomi inventati, hanno iniziato a pubblicare recensioni che invitano gli utenti a contattare un numero di telefono per risolvere problemi legati a streaming, account e fatturazione. Tuttavia, il numero fornito non appartiene a LastPass. Chi chiama viene messo in contatto con un cybercriminale che si spaccia per un operatore del supporto clienti.
Durante la conversazione, il truffatore chiede informazioni personali e tecniche, come il tipo di dispositivo utilizzato e il sistema operativo in uso.
Il rischio dell’accesso remoto
Una volta ottenute le informazioni necessarie, il truffatore fornisce un codice da inserire su un sito web specifico. Questo codice consente il download di un software chiamato ConnectWise ScreenConnect, che, se eseguito, permette l’accesso remoto al computer della vittima. Mentre il cybercriminale continua a conversare con l’utente, un suo complice utilizza il software per installare ulteriori strumenti di accesso remoto, facilitando così il furto di dati sensibili.
Le misure di sicurezza da adottare
LastPass ha già segnalato a Google la presenza di queste recensioni false, che sono state rimosse. Tuttavia, i truffatori hanno iniziato a utilizzare emoji per pubblicare nuovi numeri di telefono, rendendo la situazione ancora più insidiosa.
LastPass ricorda a tutti gli utenti che la master password non deve mai essere condivisa con nessuno e che è fondamentale prestare attenzione a qualsiasi comunicazione sospetta. È importante verificare sempre l’autenticità delle fonti di supporto e non fidarsi di numeri di telefono o link non ufficiali.
Truffe diffuse su altre piattaforme
La truffa non si limita al Chrome Web Store. Secondo BleepingComputer, lo stesso numero di telefono è stato utilizzato in tentativi di frode su diverse altre piattaforme, tra cui Amazon, Adobe, Facebook e Netflix. Questo dimostra quanto sia diffuso il problema e quanto sia importante che gli utenti rimangano vigili e informati riguardo alle minacce online.